• Online Tools
  • - Calculators
    • Character Count
  • - Download
    • TikTok Download
    • DouYin Download
  • - Web Tools
    • BASE64
    • Base64 to Image
    • Image to Base64
    • URL Encoding
    • JavaScript
    • Timestamp
    • Unicode Converter
    • JSON Format
    • Modify Extension
    • Make List
    • CSS Optimizer
  • - Encryption Tools
    • MD5 Encryption
    • Random Generator
  • - Image Tools
    • Image Compression
    • QR Code Generator
    • QR Code Reader
    • Wallpaper Preview
    • Image EXIF
  • - Info Sheets
    • Blood Type Heredity
    • Clothing Sizes
    • app.tool_clock
  • [email protected]
DopuBox
  • English
  • Español
  • Français
  • 日本語
  • 한국어
  • 简体中文
  • 繁體中文
全部 ニュース Meta Code 文化・アート
Linuxの不思議な抜け穴:リターンキーを70秒長く押すと簡単にRoot権限を得ることができます
2021-12-26

一般的にシステムRoot権限の取得は困難であり、特に暗号化システムでは困難であるが、スペインのセキュリティ研究員Hector Marco、Ismael Ripollは、Linuxシステムの下でリターンキーを70秒押すだけで、システム認証を簡単に迂回し、Root権限を取得し、暗号化されたLinuxシステムを遠隔制御できることを発見した。

この問題はLinux標準ディスク暗号化プログラムCryptsetupの脆弱性(CVE-2016-4484)から来ており、パスワード入力エラーを処理すると、93回以上エラーが発生するまで、プログラムはユーザーにRoot権限付きshell(busybox)を与えることができます。 パスワードを93回繰り返したり、リターンキーを70秒ほど押し続けたりすると、root initramfs(initial RAM filesystem)shellが得られます。

その後、ハードディスク(HDD)全体をコピー、変更、または破壊したり、ネットワークを使用してデータを転送したりすることができます。暗号化されたディスクの内容は漏洩しませんが、攻撃者は権限を高めたり、情報を盗んだり、DoS攻撃を開始したりすることができます。

この脆弱性攻撃の成功率は非常に高い。

Linuxベースのクラウドサービスを使用している場合は、物理的な接触なしに脆弱性をリモートで処罰することもできます。

この脆弱性の影響範囲は広く、Debian、Ubuntu、Fedora、Red Hat Enterprise Linux(RHEL)、SUSEを含むほとんどのLinuxリリース版をカバーしており、免疫はArch Linux、Solusがある。

システムにこの脆弱性がある場合は、公式にパッチが発行されていないので、cryptrootファイルを自分で変更することができます。

# sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub

# grub-install


ソース元URL:https://dopubox.com/article/p/92dd73b391a409ab

Other Tools
  • Character Count TikTok Download DouYin Download BASE64 Base64 to Image Image to Base64 URL Encoding JavaScript Timestamp Unicode Converter JSON Format Modify Extension Make List CSS Optimizer MD5 Encryption Random Generator Image Compression QR Code Generator QR Code Reader Wallpaper Preview Image EXIF Blood Type Heredity Clothing Sizes app.tool_clock
  • 藤井聡太八冠、瀬戸際の戦い 将棋叡王戦、31日に第4局
    2024-05-29

    被害者「問題解決には程遠い」 旧ジャニーズ被害者らが会見
    2024-05-29

    かど番・藤井聡太、第4局始まる 将棋、叡王戦
    2024-05-30

    作曲家ビゼーの窮地を救った傑作オペラ『真珠採り』の聴きどころは?【クラシック今日は何の日?】
    2024-05-31

    杉真理×和田唱がビートルズをとことん語る!NHK-FMの人気番組「ディスカバー・ビートルズ」がオンライン講座として復活!
    2024-06-02

    森トラストが平安女学院から有栖川宮旧邸を取得…今度の活用は京都市とも引き続き協議
    2024-06-01

    映像化は「作家の意向第一」と小学館が指針
    2024-06-02

    声優の増山江威子さん死去
    2024-06-03

    “20世紀音楽”の発展に貢献した指揮者、クーセヴィツキー。その偉業とは【クラシック今日は何の日?】
    2024-06-03

    「KOTARO NUKAGA(天王洲)」が移転し拡張。約386平米の巨大スペースに
    2024-06-05

    「UESHIMA MUSEUM」が開館。屈指の現代美術コレクションを一般公開
    2024-06-05

    国際博物館の日、今年のテーマは「学びと研究のための博物館」
    2024-06-04

    「KOGEI Art Fair Kanazawa 2024」開催決定
    2024-06-04

    性被害者支援の法人設立 スマイル社
    2024-06-04

    スマイル社が性犯罪被害者支援の法人設立
    2024-06-04

    夜の美術館を楽しめる「サマーナイトミュージアム2024」が開催。東京都現代美術館、東京都庭園美術館などで入場料割引も
    2024-06-04

    105歳で死去した画家弥勒祐徳さん おごらず、黙々と、ひたすらに神楽など描く
    2024-06-05

    田名網敬一が新作の巨大インスタレーションを発表へ。世界初の大規模回顧展「田名網敬一 記憶の冒険」
    2024-06-06

    佐渡金山「情報照会」と勧告 世界遺産登録に可能性残す
    2024-06-06

    書評:「普通にラッセンが好き」と言えない現代美術界へ。原田裕規『評伝クリスチャン・ラッセン 日本に愛された画家』
    2024-06-06

    ©  Dopu Box
    💛